Politiques Cloud Configuration Governance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • La politique Cloud Configuration Governance définit les configurations non conformes pour un type de ressource cloud donné.

    Chaque politique Cloud Configuration Governance contient les informations suivantes :

    • Le cloud sur lequel la ressource est mise en service.
    • Le type de ressource cloud.
    • La définition de la configuration non conforme. Par exemple, des catégories S3 Amazon Web Services (AWS) non chiffrées ou des comptes Identity and Access Management (IAM) non sécurisés.
    • La définition du rapport sur les violations d'audit (violations de politique).
    Remarque :
    À partir de la Cloud Configuration Governance version 1.3.7, le contenu du système de base est déplacé vers le Pack de contenu CCG. Installez le Pack de contenu CCG pour accéder au contenu du système Cloud Configuration Governance de base.

    Cloud Configuration Governance fournit plusieurs politiques du système de base. Vous pouvez les utiliser ou créer des politiques personnalisées selon les besoins de votre organisation. En fonction du besoin et de votre familiarité avec Now Platform, vous pouvez utiliser l'une des méthodes suivantes pour créer la politique :

    Pour utiliser la politique, ajoutez-la à un ensemble de politiques. Chaque ensemble de politiques peut contenir une ou plusieurs politiques. Pour plus d'informations sur la création d'ensembles de politiques, consultez Créer un ensemble de politiques.

    Tableau 1. Politiques du système de base
    Nom Type Description
    AWS IAM User Activity policy (Politique d'activité d'utilisateur AWS IAM) Créateur de condition Politique permettant de vérifier si le mot de passe est activé pour l'utilisateur AWS IAM.
    Pour utiliser cette politique, assurez-vous que le compte d'utilisateur AWS IAM possède les autorisations suivantes :
    • Iam:GetCredentialReport
    • Iam:GenerateCredentialReport
    AWS S3 Enforce Bucket encryption (Chiffrement de catégorie AWS S3 appliqué) Créateur de condition Politique permettant de vérifier si les catégories AWS S3 sont chiffrées.
    AWS Sample flow policy (Exemple de politique de flux AWS) Flux Hub d'intégration Politique permettant d'illustrer une politique basée sur un flux Hub d'intégration.
    AWS VM HardwareType (Type de matériel d'ordinateur virtuel AWS) Créateur de condition Politique permettant de vérifier si les ordinateurs virtuels EC2 déployés utilisent uniquement les types de matériels approuvés.
    AWS VM IPAddress (Adresse IP d'ordinateur virtuel AWS) Script Politique permettant de vérifier si l'adresse IP de l'ordinateur virtuel EC2 correspond à l'enregistrement Base de données de gestion des configurations (CMDB).
    VM Monitoring State AWS (État de surveillance d'ordinateur virtuel AWS) Créateur de condition Politique permettant de vérifier si une surveillance détaillée est activée pour l'ordinateur virtuel EC2.
    Azure VM HardwareType (Type de matériel d'ordinateur virtuel Azure) Créateur de condition Politique permettant de vérifier si les ordinateurs virtuels Azure déployés utilisent uniquement les types de matériels approuvés.
    Azure VM IP Address (Adresse IP d'ordinateur virtuel Azure) Script Politique permettant de vérifier si l'adresse IP de l'ordinateur virtuel Azure correspond à l'enregistrement CMDB.
    VM Monitoring State Azure (État de surveillance d'ordinateur virtuel AWS) Créateur de condition Politique permettant de vérifier si une surveillance détaillée est activée pour l'ordinateur virtuel Azure.